韩三千小说

手机浏览器扫描二维码访问

第113章 Enigma密码机1（第1页）

俞大维早年先后留学美国和德国，精研数学、数理逻辑、弹道学和军事学。在留德期间他担任华夏国民政府军政部参事，负责两国间国防兵工业的联系合作事宜，他自然对德国商用和军用的enigma恩尼格玛密码机有所了解。

俞大维也深知密码学和数学之间有着一脉相承的密切联系。

他不解地道：“enigma密码机的应用已有近2o年之久，从商用型进一步改进展而来的军用型在德军中作为标准的制式密码机也已装备使用了十年。”

“德国人非常自信地认为他们掌握了世界最先进、最安全、无法破译的通讯加密系统。按照我们获悉的资料，这个密码机的原理从数学上看是无法破解的。”

“三个转子一共有26x26x26=个不同的密码表。这三个转子设计成可以互相交换位置，共有6种不同的排列方式，密钥空间增加到了x6=，大约十万个。插线板将6对字母用连线两两互换，又将密码数量增加了1ooo亿倍，密钥空间达到一亿亿个的水平，这是一个天文数字，暴力破解被认为是不可能的。”

宋鸿飞道：“从数学上看的确是这样，不过破译密码并不等同于数学计算，机器设计上的缺陷以及使用上的一些固定习惯和漏洞都可以作为突破口，这就大有文章可做了。”

俞大维对于密码学方面的研究涉猎不多，他愈按捺不住心中的震惊，几乎要惊呼起来：“你是说竟然有几处漏洞？这可真是石破天惊，叫人不敢相信！”

恩尼格玛密码机是利用机械转轮及电路系统的组合来实现复杂加密和解密的装置，恩格玛机的高明之处就在于它在进行高强度的复式替换加密的同时，便携性和操作简易性也几乎做到了极致，它被广泛应用在德国军事和外交的无线电通信中。

在历史上德国人先后生产了各种型号的恩尼格玛密码机达1o万台之多，德国6、海、空军和情报机构如虎添翼。

恩尼格玛密码机的结构主要由扰码转子、反射器、插线板、键盘和指示灯组成。它的安全性在于“复式替换密码”的特性，其核心在于三大灵魂部件——转子、接线板、反射器。

报者每次按下某个按键时，由于转子会持续的跟着转动，通过不同的连接线路，每次输入的字母会就会随机替换成另外一个字母，使得每次得到的加密字母都会不一样。

如果只有一个转子，那就是一个固定不变的密码表，加密方式就是简单的单字母替换加密，这在密码学上很容易被破解。

但多个转子同时使用，就变成了很难破译的“复式替换密码”加密方式。这样相同的明文字母可以有不同的替代加密字母，而相同的密文字母又可能代表不同的明文字母，这种设计即使对手对截获的密文进行字频分析也是无效的。

德军恩尼格玛机的操作员每个月都会收到一本密码本，指定本月的每一天所使用的密钥，这个“每日密钥”每一天更换一次，它包含三个部分：三个转子的排列顺序、转子字母的初始位置以及插线板的设置。

宋鸿飞道：“一个大国的情报机构，通过间谍活动完全可以搞到这几样：一是恩尼格玛机的原理及内部构造，包括每个转子的线路；二是德军的对恩尼格玛机的操作守则。”

俞大维点点头，他知道对于一个国家的情报机构来说，搞来这些东西并不是不可能的。

宋鸿飞又道：“但要想破译密文，就必须还要知道密码机的每日初始设置——即每日密钥。德国人希望当密码机和密码本泄露时对方依然无法破解，又采取了一些防范措施。”

使用恩尼格玛机送密电时，送者设置好“每日密钥”，然后他会随意敲入3个字母，这3个字母就是送密文的“信息密钥”。为了防止误操作，德军规定将这3个字母重复打一遍，这3个字母就会被转换成其它6个加密字母。

然后，送者将转子重新设置为这3个字母，再依次输入明文得到密文，即每次报都先用每日密钥生成一个信息密钥，再用这个信息密钥加密明文，并将这6个字母的密钥附加在密文前面送给接收方。

接收方将信息解密时，先按照密码本中的“每日密钥”设置好，然后输入密文中的头6个字母。由于反射器的巧妙作用，明文输入得到密文，密文输入得到明文，这样就得到这6个加密字母的明文，即送者的3个字母的“信息密钥”。

然后，接收方再将转子设置为这个信息密钥，再依次将密文输入密码机，就可以得到解密后明文了。

“这个步骤有两处缺陷，”宋鸿飞缓缓地道，“先，送者需要将信息密钥固定附加到密文开头，这就使第三方能够得知这6个字母就是密码——即3个转子的设置。第二，这6个字母出现了连续重复输入，这在密码学上是一个严重的错误。”

本小章还未完，请点击下一页继续阅读后面精彩内容！

宋鸿飞知道，正是利用了这个弱点，波兰总参谋部密码局早在3o年代初就破译了大量的德军恩尼格玛系统密电。

这里有个相当有趣的事情，当时一战战胜国英国、法国对被凡尔赛条约限制的德国没有足够的重视，面对德国的新型密码机他们浅尝辄止之后一筹莫展，很快就放弃了破译。但对于被夹在德国与苏联这两个对它虎视眈眈的强邻中间的波兰，情报是关乎国家生死存亡的大事，亡国的极大恐惧产生了极大的动力，波兰在军事上毫不起眼，在密码分析方面却是颇有建树。

波兰先是想方设法搞到了一台商用的enIgma密码机，弄清楚了它的原理。后又从法国手中搞来了德国密码通讯机构中的内贼出卖的有关enIgma密码机的工作原理、转子内部线路和操作守则资料，从而复制出了军用的密码机。

重复乃密码大敌，enIgma密码机最明显的重复就是每条密文开头由三个字母的信息密钥连续重复两次加密而成的六个字母，波兰密码专家正是以此为突破口。

宋鸿飞道：“这开头的6个密文字母，第1个和第4个字母都是由同一个明文字母加密而来。同样的，第2个和第5个、第3个和第6个也是如此。这个‘多打一遍’看似要求严谨的操作，却形成了重复的明文和密文对照组合。”

俞大维静静地听着，陷入沉思。

他虽然对德国恩尼格玛密码机有所了解，也曾惊叹它的先进和巧妙设计，但却从未曾像宋鸿飞这样深入地分析过。

“送者设置好‘每日密钥’后，我们假设他任意键入的‘信息密钥’为xyZ这3个字母。”宋鸿飞一边思索着，一边用粉笔在俞大维办公室里一块黑板上写写划划，“连续键入两次xyZxyZ，假设得到gandeR这6个密文。”

“第一个密文字母g和第四个字母d是同一个明文x经过转子3次转动后得到不同的加密结果。它的本质是字母替换，把这个替代关系用函数fn表示，即转动加密一次之后的替代关系用f1表示，转动两次就是f2，依此类推。”

“xyZ两次加密，可记作：

x（f1）=g，

y（f2）=a，

Z（f3）=n，

x（f4）=d，

y（f5）=e，

Z（f6）=R，

恩格玛机有一个非常重要的特性——它是自反的，如果输入明文字母x得到密文字母g，同样的配置下，输入字母g就会得到字母x，这也正是它的解密原理，即x（f1）=g，g（f1）=x。”

“用方才第一个函数（f1）来表示，即x（f1）（f1）=x，也就是说一个字母被同一个函数（fn）连续两次替换会得到它自身。”

“再代入第4次加密的函数x（f4）=d，即x（f1）（f1）（f4）=d，这样就得到g（f1）（f4）=d，x这个密钥字母就被抵消掉了！也就是说密文g和d之间这种联系其实与信息密钥是无关的，只与密码机在这一天的每日密钥相关。”

“g（f1）（f4）=d的含义就是将一个字母通过密码机的初始设置进行一次替换后，又将转子转动三位再进行一次替换所得的对应关系，它的本质还是一种替代。记为一组g-d，同样的，又可得其他两组a-e、n-R。”

“如果对手每天截获德军大量的电报，对每封电报的前6个字母进行类似的操作，就得到更多的两两配对的字母组合，直到26个字母都配对完全。”

“太妙了！”俞大维简直要惊呆了，此刻他的思维也如烈马狂奔般在散在思考着。

俞大维眼前一亮：“真是一个绝妙的突破口！根据这26对字母组合，对于一定配置状态下的密码机，把这个状态当做一个整体，就可以测试每一个字母经过第一次替换和旋转3个位置再一次替换是否得到这样的配对组合，来进行暴力破解！嗯，三个转子的排列和初始设置一共大约1o万种可能性，在国家层面来说投入大量的人力、物力、财力，复制出大量的密码机同时进行破解，是完全可行的！”

宋鸿飞也不得心中不佩服，俞大维真不愧是本科毕业3年就拿到哈佛博士的奇才，这智商真不是盖的。

俞大维继续思考着：“但是还有个问题，在转子扰码器的进出两端都要通过插线板，输入端暂且不提，输出端确是直接影响所得组合的，插线板26个字母共有6对连接线，所有可能的结果增加了1ooo亿倍，怎么消除插线板的影响呢？”

喜欢穿越民国之烽火远征请大家收藏：（）穿越民国之烽火远征燃文书库小说网更新度全网最快。